Zhakowana strona – backup zainfekowany
-
Cześć,
w dniu wczorajszym zauważyłem, że moja witryna przekierowuje na strony porno. Nie było możliwości zalogowania się na zaplecze.
Po zalogowaniu na serwer okazało się, że w wielu katalogach są powrzucane pliki: index + htaccess + spakowany plik.Na serwerze trzymałem 2 strony – w obu doszło do nadpisania w wielu plikach, m.in. htaccess i wp-config pierwszej linii z dziwnymi komendami.
Zaraz po sprawdzeniu, ściągnąłem przez .ftp zainfekowane strony o porównałem z backupami. Okazało się, że backupy też zostały zawirusowane (ostatni z września br., automatycznie pobierany do dropbox’a przez dodatek updraft, który nadpisuje ostatni backup zostawiając 2 ostatnie).
Co zrobiłem:
1. Sprawdziłem ostatnie modyfikacje i usunąłem dodane pliki. Te jednak za moment pojawiały się na nowo…
2. Poinformowałem pomoc hostingu – nadal cisza.
3. Zmieniłem hasła do hostingu, ftp, bazy danych oraz usunąłem nowo dodanych uzytkowników strony, którzy mieli dostępy do zaplecza przydzielone w bazie danych.
4. Usunąłem z serwera obie strony, aby nie generowały przekierować na witryny porno etc.
5. Usunąłem wszystkie podejrzane pliki z serwera.Pytanie – czy w moim wypadku jest jeszcze szansa na uratowanie przynajmniej jednej z witryn – firmowej, np. poprzez instalację nowej, aktualnej wersji WP, analizie plików szablonu – wyczyszczeniu gdzie się da i wrzuceniu z powrotem? Czy jednak rekomendujecie stawiać wszystko na nowo – być może na nowym hostingu?
Z góry dziękuję za pomoc!
- Temat ‘Zhakowana strona – backup zainfekowany’ jest zamknięty na nowe odpowiedzi.